(Windows VPN Split-Tunneling) Einzelne Adresse eines Netzes ausschließen

Hallo,

unsere Clients nutzen VPN Split-Tunneling Verbindungen. Dazu wurden alle Routen mit Netzen konfiguriert, die über das VPN laufen sollen. Nun soll eine Adresse eines Netzes NICHT über das VPN laufen, ist das möglich ohne das ich alle Adressen des Netzes einzeln als Ziel angebe?

Sprich, ich hatte bisher so etwas wie dies:
Add-VpnConnectionRoute -ConnectionName "VPN Verbindung" -AllUserConnection -DestinationPrefix "192.168.0.0/26", `

Möchte davon eine Adresse ausschließen, ohne vielleicht alle Adressen von 1 bis 63 einzeln einzutippen.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 598199

Url: https://administrator.de/forum/windows-vpn-split-tunneling-einzelne-adresse-eines-netzes-ausschliessen-598199.html

Ausgedruckt am: 28.04.2025 um 18:04 Uhr

2 Kommentare

Neuester Kommentar

Hallo auch,

blockiere die Adresse über die Firewall (zentral oder Windows Firewall) oder schnippel das Subnetz drum rum.

VG
Tezzla

ist das möglich ohne das ich alle Adressen des Netzes einzeln als Ziel angebe?

Ja das kannst du machen indem du die Routen dann als Hostrouten mit einem /32er Prefix definierst !
Sprich also sowas:
Add-VpnConnectionRoute -ConnectionName "VPN Verbindung" -AllUserConnection -DestinationPrefix "192.168.0.12/32",
Dann musst du sie aber alle einzeln eintippen, das ist klar.

Sinnvoll ist das aber logischerweise nicht eher dillettantisch. Kollege @Tezzla hat es ja oben schon gesagt. Normal macht man das immer auf dem VPN Server (Firewall oder Router) mit einer simplen IP Access Liste !
So gibt man den Clients dann zwar das ganze Subnetz frei filtert den Zugang aber später mit einer einfachen Liste auf die relevanten Ziel IP Adressen.
Siehe dazu auch:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Frage Windows Netzwerk Microsoft

Heiß diskutiert